メール送受信における暗号化されたファイルの取扱い廃止について
レアジョブグループ(以下、レアジョブ)は、2021年9月13日より、原則としてメールの送受信において暗号化されたファイルの取扱いを廃止いたします。
お客様、お取引先の皆様につきましては、ご理解賜りますようお願いいたします。
今後の添付ファイル送受信における取扱いについて
・弊社よりメールを送信する場合
パスワード認証付きのWebダウンロード形式へ変更
・弊社がメールを受信する場合
暗号化されたファイルの受信拒否
<変更日>
2021年9月13日(月)
<対象>
レアジョブと日本のグループ会社すべて
・株式会社レアジョブ
・株式会社エンビジョン
・株式会社プロゴス
取扱い廃止の背景
現状の標的型攻撃では暗号化されたファイルを使用しての攻撃が多く、また暗号化されたファイルはメール受信時におけるウィルス・マルウェアチェックをすり抜けることもあり、総じてセキュリティリスクが高いことが懸念されています。
米国 CISA(*1)でも、これらの緩和策として、パスワード付きZipファイルなど、ウィルススキャンできないメールの添付ファイルをブロックすることを推奨しており、政府や企業の多くでPPAP方式(*2)の廃止が進んでいます。
レアジョブとしても、今後もお客様、お取引先のデータを大切に取り扱わせていただくためにも、メールでの暗号化されたファイルの取扱いを廃止することを決定いたしました。
今後もあらゆるデータの取扱いを適切に行い、セキュリティ向上へと繋げてまいります。
*1 米国土安全保障省CISA(Cybersecurity & Infrastructure Security Agency)
*2「PPAP」従来実践されてきた、メールでファイルを送受信する際のセキュリティ対策方法を表す略語
「P」assword付きZip暗号化ファイルを送ります
「P」asswordを送ります
「A」ngoka(暗号化)します
「P」rotocol(プロトコル=手順)
パスワード付きファイル添付メール受信時の処理
弊社が、暗号化ファイルが添付されたメールを受信した場合、メールサーバーにて添付ファイルが自動的に削除されます。メール本文はそのまま維持され、メール本文の後に添付ファイルが削除されたことを通知する文言が付加された状態で、受信者(弊社従業員)へ届きます。
お客様・お取引先の皆様へお願い
9月13日(月)から、原則すべてのお客様およびお取引先の皆様より、暗号化されたファイルのメールでの送付をお控えいただきます。個別にご相談すべき事情がある場合は、弊社のお取引窓口となっている担当者までご相談ください。